Überlegungen zur Sicherheit in WCFSecurity Considerations in WCF

Die Themen in diesem Abschnitt Liste verschiedene sicherheitsrelevante Punkte zu berücksichtigen beim Entwerfen einer Anwendung für Windows Communication Foundation (WCF).The topics in this section list various security-related items to consider when designing a Windows Communication Foundation (WCF) application.

In diesem AbschnittIn This Section

Offenlegung vertraulicher InformationenInformation Disclosure
Erläutert, wie Informationen offengelegt und attackiert werden können und wie man diesen Gefahren begegnen kann.Discusses the various ways that information can be disclosed or attacked, and how to mitigate this.

Erhöhen der BerechtigungenElevation of Privilege
Erläutert die Konsequenzen, mit denen zu rechnen ist, wenn einem Angreifer Autorisierungsberechtigungen erteilt werden, die über die ursprünglichen Berechtigungen hinausgehen, und stellt mögliche Gegenmaßnahmen vor.Discusses the effects of giving an attacker authorization permissions beyond those initially granted and how to mitigate this.

Denial-of-Service-AngriffeDenial of Service
Erläutert, was geschieht, wenn ein System Nachrichten nicht angemessen verarbeiten kann, und stellt mögliche Gegenmaßnahmen vor.Discusses what happens when a system is unable to process messages appropriately and how to mitigate it.

ManipulationTampering
Erläutert die Manipulation von Nachrichten bzw. des Sendens von Nachrichten und stellt mögliche Gegenmaßnahmen vor.Discusses the altering of messages or the delivery of messages and how to mitigate it.

ReplayangriffeReplay Attacks
Erläutert, was geschieht, wenn ein Angreifer einen Nachrichtenstrom zwischen zwei Parteien kopiert und den Strom für eine oder mehrere Parteien wiedergibt, und stellt mögliche Gegenmaßnahmen vor.Discusses what happens when an attacker copies a stream of messages between two parties and replays the stream to one or more of the parties, and how to mitigate this.

Sicherheitsüberlegungen für sichere SitzungenSecurity Considerations for Secure Sessions
Erläutert die folgenden Punkte, die sich bei der Implementierung von Sicherheitssitzungen auf die Sicherheit auswirken.Discusses the following items that affect security when implementing secure sessions.

Nicht unterstützte SzenarienUnsupported Scenarios
Führt verschiedene Szenarien auf, die einen bestimmten Sicherheitsaspekt nicht unterstützen und vermieden bzw. mit bestimmten Überlegungen angegangen werden sollten.Lists various scenarios that do not support a particular aspect of security and should be avoided or considered.

ReferenzReference

System.IdentityModel.Tokens

System.IdentityModel.Claims

System.ServiceModel.Security

System.ServiceModel

Sicherheitsleitfaden und bewährte MethodenSecurity Guidance and Best Practices

Siehe auchSee Also

SicherheitSecurity